Страница 1 из 2
Анализатор логов\веб-морда к довекоту
Добавлено: 2011-08-10 15:44:26
princeps
Собственно хотелось бы узнать, есть ли что-нибудь подобное и если нет, то насколько может быть полезен. У меня есть немного денег в конторе, я мог бы заказать разработку.
Что должна примерно уметь: анализировать логи - кто из пользователей когда в последний раз заходил, сколько раз заходил за период времени. Количество неудачных попыток авторизации. Размеры почтовых ящиков, кто залогинен в данный момент ну и было бы неплохо ящики юзеров тоже смотреть.
Re: Анализатор логов\веб-морда к довекоту
Добавлено: 2011-08-10 16:03:53
hizel
работаю за еду! :-)
Re: Анализатор логов\веб-морда к довекоту
Добавлено: 2011-08-10 16:18:08
princeps
оно тебе надо?
Re: Анализатор логов\веб-морда к довекоту
Добавлено: 2011-08-10 16:24:32
hizel
я бы тоже от такой статистики не отказался на халяву ^^
Re: Анализатор логов\веб-морда к довекоту
Добавлено: 2011-08-10 17:24:34
princeps
Так что, возьмёшься сделать?
Re: Анализатор логов\веб-морда к довекоту
Добавлено: 2011-08-11 8:50:31
hizel
я бы взялся за саму статистику, а веб-морду бы не взялся, образцами моей дизайнерской мысли можно пугать суровых мужиков.
"смотреть почтовые ящики" - эту задачу можно отделить в сторонку, с другими не пересекается
сдается мне ты хочешь сделать очередной комбайн, может возьмешь уже готовый?
Re: Анализатор логов\веб-морда к довекоту
Добавлено: 2011-08-11 9:10:11
princeps
возьму, если посоветуешь какой.
Re: Анализатор логов\веб-морда к довекоту
Добавлено: 2011-08-11 9:38:31
hizel
нет не подскажу, не пользовался
Re: Анализатор логов\веб-морда к довекоту
Добавлено: 2011-08-11 11:56:55
princeps
ну вот в том-то и дело
а статистику ты в каком виде хочешь?
Re: Анализатор логов\веб-морда к довекоту
Добавлено: 2011-08-11 11:59:52
hizel
в первом приближении сделать плагин, который будет реагировать на то или иное событие и выполнять те или иные действия, для sql что то подобное password_query, например
Re: Анализатор логов\веб-морда к довекоту
Добавлено: 2011-08-11 14:11:54
princeps
имхо гламурнее на пыхе сделать, нет?
Re: Анализатор логов\веб-морда к довекоту
Добавлено: 2011-08-11 14:38:19
hizel
плагин для dovecot-а на пыхе? :-O
Re: Анализатор логов\веб-морда к довекоту
Добавлено: 2011-08-11 14:40:26
princeps
А зачем плагин? из логов статистику выгребать.
Re: Анализатор логов\веб-морда к довекоту
Добавлено: 2011-08-11 14:46:24
hizel
на пыхе? не, я пас, я на пых не подписываюсь :-(
Re: Анализатор логов\веб-морда к довекоту
Добавлено: 2011-08-11 15:49:50
princeps
А плагином как? замену логам - по событию в бд писать? а потом как оттуда достать?
Re: Анализатор логов\веб-морда к довекоту
Добавлено: 2011-08-11 16:00:09
hizel
не обязательно в базу, куда тебе надо туда и сделать
Re: Анализатор логов\веб-морда к довекоту
Добавлено: 2011-08-11 16:07:13
princeps
не знаю, мне кажется это дублирование сислога, есть ли в этом смысл?
Давай тогда решим, какая статистика нужна. Я бы хотел иметь такую: время последнего логона, количество логонов за N времени, размер ящика. Можно ещё трафик, переданный по pop3/imap, хотя не знаю, зачем это может понадобиться. Ну и активные сессии в данный момент.
Что можно ещё придумать?
Re: Анализатор логов\веб-морда к довекоту
Добавлено: 2011-08-12 9:05:51
hizel
ты влезаешь в частности, если будет информация о всех сессиях удачных и не удачных в формате например sql, то дело уже веб морды выбирать что показывать
размеры ящиков и содержимое к работе dovecot особенно не относится, это вообще если будет, то бдует с боку прищепка
Re: Анализатор логов\веб-морда к довекоту
Добавлено: 2011-08-12 10:44:57
princeps
так эта информация уже есть в логах, разве нет?
Re: Анализатор логов\веб-морда к довекоту
Добавлено: 2011-08-12 11:31:17
hizel
в humman readable виде, а нам нужна машинная, типа sql, патамушта это сейчас ты вспомнил два\три вида статистики, а потом апетит еще нагуляешь
Re: Анализатор логов\веб-морда к довекоту
Добавлено: 2011-08-12 13:02:31
princeps
В целом ты меня убедил, давай писать плагин.
Re: Анализатор логов\веб-морда к довекоту
Добавлено: 2011-08-12 13:32:47
hizel
sql то устроит?
Re: Анализатор логов\веб-морда к довекоту
Добавлено: 2011-08-12 15:21:14
princeps
да устроит, почему нет. Только лучше в варианте postgresql.
Re: Анализатор логов\веб-морда к довекоту
Добавлено: 2011-08-19 21:47:26
hizel
что-то я ступил, ведь уже все есть, пароль может проверять SQL сервер:
Код: Выделить всё
password_query = SELECT NULL AS password, 'Y' as nopassword, userid AS user \
FROM users WHERE userid = '%u' AND mysql_pass = password('%w')
это значит вместо запроса можно внедрить вызов хранимой процедуры с нужными плюшками ^^
Re: Анализатор логов\веб-морда к довекоту
Добавлено: 2011-08-19 23:05:19
hizel
даже не так, есть post-login:
Код: Выделить всё
#!/bin/sh
ID=<как-то сгенерировать уникальный id>
# after login
psql sessions << EOF
INSERT session(id, user, start) values($id, $USER, now()) ;
EOF
exec /usr/local/libexec/dovecot/imap "$@"
#after logoff
psql sessions << EOF
UPDATE session SET end=now() WHERE id=$ID and user=$USER;
EOF
PROFIT!!1 надо внедрить себе
USER: Username
IP: Remote IP address
LOCAL_IP: Local IP address
Fields returned by userdb lookup with their keys uppercased (e.g. if userdb returned home, it's stored in HOME).
ID можно вернуть из userdb, не удачные сессии обрабатывать процедурой в password_query ^^